ホワイトペーパー セキュリティ総論 IT環境全体を可視化し、危険予測を自動化するセキュリティ・インテリジェンスのすすめ 2014/06/30 企業のITセキュリティとリスク管理に影響を及ぼすユーザー、アプリケーション、IT基盤の機器類からは多くのデータが生成されている。セキュリティ・インテリジェンス「IBM Security QRadar」を活用すれば、これらのデータをリアルタイムに収集・正規化して分析、システム全体を可視化して、脅威の存在を見つけ出すことができる。
ホワイトペーパー セキュリティ総論 大容量ファイルを「簡単」「安全」に送信するファイル転送システムeTransporter 2014/06/30 「セキュアファイル転送システム/eTransporter」は、大容量ファイルをWebブラウザから簡単かつ安全に送受信するシステムだ。誤送信対策やウイルスチェック、利用履歴の記録、自動暗号化といったセキュリティ対策も同時に行える。ユーザーライセンスは無制限で、扱えるデータ量にも制限はないので、使いたいだけ使うことができる。また、企業のニーズに合わせたシステム連携・カスタマイズにも柔軟に対応している。
ホワイトペーパー 業務効率化 【事例:サッポロビール】コスト削減、セキュリティ向上、業務改善を実現したファイル転送システムとは? 2014/06/30 サッポロビールでは、数十MB単位の商品の販促用画像データを、外部のデザイナーと頻繁にやり取りしている。そこで利用しているのは「セキュアファイル転送システム/eTransporter」だ。セキュリティ意識の高い同社は、なぜeTransporterを選択したのか。選定時に同社がこだわったポイント3つについて、話を伺った。
ホワイトペーパー 医療業界 医療法人 明仁会 かないわ病院事例:医療業務変革を目指して院内全端末をVDI化 2014/06/16 石川県金沢市の医療法人 明仁会 かないわ病院では、医療サービスの向上、業務効率の改善とセキュリティ対策を目的に、電子カルテ、PACS(医療用画像管理システム)、オーダリング、医事システムなどの基幹システムを導入した。注目すべきは、そらら基幹システムをすべてVDI(仮想デスクトップ)環境に構築したことだ。本資料では同病院の取り組みを詳しく解説する。
ホワイトペーパー Web開発 HPセキュリティリサーチが見る「脅威」の規模とは?情報セキュリティの課題と解決策 2014/06/11 ブラックマーケットの市場規模は10兆円に達し、事態収束のための平均コストはコンプライアンスの年間予算の270%に達する。サイバー攻撃の性質が変化するとともに、規制が強化される中で、企業はどのようにシステムやデータなどの情報資産をはじめ、事業のインフラを守っていけばよいのだろうか。本資料で解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE アプリケーションセキュリティ対策の遅れがもたらすビジネスインパクト 2014/06/11 Webアプリケーションは多くの企業で使用されるようになってきており、ビジネスにおいても非常に重要なものになってきている。本資料では、Webアプリケーションへのセキュリティ対策に焦点を当てて、対策が遅れてしまうことで発生するビジネスインパクトについて事例を含めて紹介する。さらに、セキュリティ対策を実施する場合の費用対効果の高いアプローチのヒントについても解説している。
ホワイトペーパー Web開発 ソフトウェア開発でセキュリティを迅速かつ効率的に組み込めるクラウド型テストソリューション 2014/06/11 2012年のサイバーセキュリティリスクレポートによれば、2012年に検証されたWebアプリケーションの半数近くが、クロスサイトスクリプティング攻撃に対して脆弱だった。また、2011年から2012年にかけて、モバイルアプリケーションの脆弱性は68%も増加した。こうした中で、ソフトウェアのセキュリティを迅速かつ正確、そして低コストにテストできるクラウド型テストソリューションが注目を集めている。本資料では、その詳細について解説する。
ホワイトペーパー Web開発 サイバーリスクレポート:56%が脆弱性でユーザー情報漏えい 設定ミスが問題 2014/06/11 HPが毎年発行する「サイバーリスクレポート」の最新号では、ニュースの見出しで予想されるよりも、奇妙で聞き覚えのある脅威の展望が明らかになった。脆弱性の最も多いソフトウェアが、脆弱性の少ないソフトウェアよりも被害が少ない場合や、数十億のユーザーを誇るソフトウェアがいまだに企業ネットワーク侵害を引き起こす危険性もあるという。HP Security Research (HPSR) によるさまざまな重点領域での革新的な調査・研究から執筆された『HP 2013 サイバーリスクレポート』では、組織を危険な状況に置く脆弱性 (組織の「攻撃対象領域」) の性質について考察するとともに、敵対者によるこうした脆弱性の最新の悪用手段についても検証している。
ホワイトペーパー スマートフォン・携帯電話 ソチ・オリンピックで求められた世界最大級のBYOD環境を、いかにして構築したのか 2014/06/09 2014年に行われたソチ・オリンピックでは、関係者への無料WiFiサービス、通信全体の80パーセントがワイヤレス通信になると想定される中でのBYOD環境が求められるなど、ネットワーク構築において数々のチャレンジが行われていた。本資料では、限られたリソースで運用可能かつ拡張性・信頼性・セキュリティの高いバックボーンを提供可能なAvaya Fabric Connect導入のポイントについて、ソチ・オリンピックをはじめとするいくつかの事例を交えて紹介する。
ホワイトペーパー その他モバイル 柔軟な勤務体系、コスト削減 ~「#GenMobile(ジェネレーション・モバイル)」向けの全無線化ワークプレイス 2014/04/24 モバイル端末を2台、3台所有し、一日に8時間以上利用する「#GenMobile(ジェネレーション・モバイル)」。彼らは勤務地が固定された柔軟性のない職場で5%増しの現金支給を受けるよりも、柔軟な勤務形態、たとえば週に2、3日の在宅勤務を望む傾向にある。本資料では、#GenMobile時代のIT戦略を考える。
ホワイトペーパー その他モバイル 「もはやセキュアな無線LAN化だけではNG」 ~あらゆるアプリケーションを最適化する最新無線LAN構築術 2014/04/24 企業はセキュアな無線LAN化をすればOKか?端末の用途が明確であった数年前であれば答えは「Yes」だが、現在ではセキュリティ面だけでは今後使っていく無線LANシステムとして脆弱だ。本資料では、今後の企業無線LAN構築のポイントについて、数年後の環境変化に対応できるかを含め解説する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 「平均800万ドル/年以上の経費削減」 ~アプリケーションへのセキュリティ投資の価値 2014/04/16 経費削減、収益向上、リスク低減…。自動化されたソフトウェアセキュリティ保証(SSA)ソリューションへの投資には、相応の価値があるのだろうか。本資料では、コンサルティング会社Mainstayによる、複数の業界にわたる数十社を対象とした担当役員面談による調査結果を、世界的な消費者食品大手、米国の大手銀行、カナダの政府機関などでの実例・コメントを交えながら紹介する。
ホワイトペーパー シンクライアント・仮想デスクトップ XPサポート切れPCや持ち込みPC(BYOD)をセキュアなシンクライアントとして活用する 2014/03/31 2014年4月にWindows XPサポートが終了するのに伴い、数多くの遊休PCを抱える企業は少なくないだろう。一方、在宅勤務やパンデミック対策から私物のPCを有効活用するBYOD(Bring Your Own Device)が注目を集めている。これらのニーズに共通する問題が「セキュリティ」だ。本資料では、こうした遊休PCや私有PCを、高セキュリティを確保したシンクライアントとして活用する方法を紹介する。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE 拡大するサイバー攻撃手法の裏に潜む本当の狙いとは?多層防御で守りきる方法 2014/03/25 今やインターネットに接続することは、サイバー攻撃の対象にもなることと同義となった。さらにその攻撃の種類も頻度も爆発的に増え、それに伴う損失規模も拡大している。実際の不正ログイン事件も相次いでいる中で、セキュリティ対策の「多層防御」の重要性が叫ばれるようになってきた。本資料ではこうした最近のインシデントの傾向と、その解決策としてのF5ネットワークスのソリューション、そしてDDoSプロテクション・リファレンスアーキテクチャについて解説。さらに大手ポータルサイトで起きた事例についても紹介している。
ホワイトペーパー ゼロトラスト・クラウドセキュリティ・SASE ビッグデータ解析のアプローチで、Webセキュリティの3つのレイヤをカバーする 2014/03/25 これまでのWebセキュリティに対する取り組みは、たとえば外部レイヤをWAFやIPSで対応しよう、認証をOTPで強化しよう、ビジネスロジックレイヤをTransaction Signingで対応しよう、といった形で、個別の攻撃に特化した対応を実施してきた。しかし、今求められているのはこれらすべてをカバーする全体的な不正行為の検知である。本資料では、こうした不正行為の検知をビッグデータ解析で解決する方法について解説する。
ホワイトペーパー スマートフォン・携帯電話 ワークスタイル変革、“どこでもオフィス”を実現する「スマホシンクライアント」とは 2014/03/19 スマートフォンの導入により実現できるメリットとして、外部からのメールやスケジュールの確認や、音声通話がまず考えられる。しかし、それらの利用には利便性とセキュリティを両立させることが不可欠となる。本資料では、スマートフォンの導入提案にあたり課題となるこれらの諸問題を一挙に解決する「スマホシンクライアント」について紹介していく。
ホワイトペーパー ビデオ会議・Web会議 履歴を残さず、さまざまな端末からのアクセスを実現する「スマホシンクライアント」 2014/03/19 スマートフォンが爆発的な普及を見せている中、企業での利活用も進んでいる。ケータイ白書2011によれば、販売・営業管理・顧客管理といった場面での利用が進み、情報共有や意思決定の迅速化に効果を発揮しつつあるようだ。一方で、各人の端末に情報が残ってしまうと、セキュリティの問題が大きな壁となってしまう。こうした問題を一気に解決するのが「スマホシンクライアント」という考え方だ。本資料では、スマホの利用進展とスマホ活用の提案について紹介する。
ホワイトペーパー Office、文書管理・検索 牧野二郎弁護士:情報管理が生み出す推進力と先進的経営戦略 2014/03/17 牧野弁護士は、情報活用における効率化が、企業の力を決める時代と主張する。そのためには、業務の記録を行い、徹底活用することがポイントだ。業務の記録は、コンプライアンスのため(意識化、点検、改善、確立)に必要であり、効率化(業務改善確保)のためにも必須である。業務関連情報の共有化の際には、セキュリティを考慮しながら、常にパフォーマンスを考えた記録作りを提唱している。
ホワイトペーパー ネットワーク管理 見えないものは監視できない~セキュリティ監視のベストプラクティス 2014/03/06 セキュリティ専門家の多くが、セキュリティポリシー、トレーニング、ツール、テクノロジーに重点を置いて、ネットワークセキュリティに対処している。しかし、ツールやテクノロジーが十分に機能するには、分析対象として受け取るネットワークデータの質が求められる。本ホワイトペーパーでは、「仮想化環境」「既存の1GE/10GEツールを使用した10GE/40GEのモニタリング」「障害復旧の改善」「機密データの取り扱い改善」など、セキュリティに求められるネットワークの可視性の問題を取り上げる。
ホワイトペーパー ネットワーク管理 中小規模ネットワーク監視におけるパラダイムシフト 2014/03/06 昨今、優れた拡張性と性能を備え、ネットワークの可視性向上によってネットワークの複雑性を軽減する柔軟なソリューションが求められている。イクシアのNTO 2112/2113を含むネットワーク監視ソリューションは、適切な監視ツールに、関連するデータのみを提供することにより、Actionable Insightを実現する。本資料では、中小規模ネットワーク監視でのパラダイムシフトについて解説するとともに、それを実現するソリューションについて紹介する。
ホワイトペーパー ガバナンス・内部統制・不正対策 ソフトバンクBB事例:スピードを損なわず、データの信頼性を確保する 2014/03/03 Yahoo! BBをはじめとするブロードバンド総合サービスを核に、ブロードバンドコンテンツの開発やPC・ケータイ・テレビのシームレスな環境構築を進めているソフトバンクBB。同社はデジタル産業の至上命題でもある“スピード”を重視する企業文化からデータベースのパフォーマンス向上を最優先課題に据えている。そこで取り組んだのが、Oracleプロフェッショナルサービスを提供するアクアシステムズによる、既存データベースの高速化と安定稼働であった。
ホワイトペーパー セキュリティ総論 データベース監査を使ったコーポレートガバナンスと情報セキュリティ対策の実践 2014/03/03 クラウド利用などの情報システムの変化、標的型攻撃などの手口の巧妙化・無差別化といっとた社会情勢の中で、セキュリテイ対策は事故を前提とした検知の仕組みの重要性がますます高まっている。特に重要データを有するデータベース層で、データの参照や更新といった操作ログを取得し、モニタリング・不正検知に活かすデータベース監査実践手法について、事例や検証結果を踏まえ紹介する。
ホワイトペーパー データベース データベース監査の役割と要件、その監査手法とは 2014/03/03 情報セキュリティ対策や個人情報保護、J-SOXといったコンプライアンス(法令遵守)におけるデータベース監査の必要性が高まっている。本資料では、データベース監査の役割と要件、データベース監査手法、そしてデータベース監査ツールAUDIT MASTERと他の製品との機能比較などについて丁寧に解説する。
ホワイトペーパー ID・アクセス管理・認証 クラウド時代のデータセキュリティ 2014/03/01 どの組織、企業にも漏えいしてはならない重要なデータを所有しています。例えば、顧客データ、研究開発データ、人事データ、CADデータ、医療データ、財務データ等 が挙げられます。これらのデータはストレージ、DB、ファイルサーバ、PC、ネットワーク、クラウド等に格納されています。 SafeNetはこれらの機密データに対し、暗号化・認証テクノロジーを駆使し、包括的なデータセキュリティソリューションをご提供します。そして皆さまの財産を守ります。
ホワイトペーパー グローバル・地政学・国際情勢 海外拠点の基幹システム、標準化・税制対策の秘訣とは 2014/02/20 日系企業が海外展開を進めるにあたっては、国によって異なる商慣習や法律に対し、システムをいかに標準化するか?リスク管理を確実に遂行するには?セキュリティレベルを日本同様担保できるか?といった様々な壁が立ちふさがります。これらグローバル標準化を進めつつも、いっぽうで地域最適化も同時に実現することが理想ですが、はたして1企業の知見だけで乗り越えられるでしょうか?ここでは商社の海外法人47拠点、海外事業会社134社が導入したSAP ERPテンプレートの概要を紹介いたします。
ホワイトペーパー オープンソースソフトウェア ”低コスト、スケールアウト、堅牢性”を実現したHadoop型ストレージ「Cloudstor」 2014/02/04 近年、ビジネス環境のめまぐるしい変化により、さまざまな業務の中でスマートフォンやタブレット端末を利用する企業が増えている。その一方でコスト、データ容量、セキュリティ面の理由から、スマートデバイス活用をためらう企業が多いのも現状だ。本資料では、”低コスト、スケールアウト、データ3重化”を実現したHadoopベースのクラウドストレージ「Cloudstor」を紹介。その高い拡張性に加え、ファイルWebダウンロードやセブン-イレブンと連携しての「net print」機能などを有した情報共有ツールについて解説する。
ホワイトペーパー データベース 【事例:三井住友海上火災保険】機密性の高いテストデータ、マスク方法の標準化と人間系処理の排除を実現 2014/01/22 MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。テストデータの作成方法を標準化し、処理の迅速化とセキュリティの強化を一挙に実現した成功事例に迫る。
ホワイトペーパー モバイルセキュリティ・MDM ワイズマン事例:Juniper MAGとGleasを組み合わせスマートフォンからの安全かつ手軽なリモートアクセス実現 2014/01/22 ワイズマンは医療機関、介護・福祉施設向けシステムの開発と販売、サポートを行っている。利用者の病歴や日々の生活に関する情報を預かるうえで高いセキュリティを実現しながら、営業担当者の社外での活動をサポートすべく、米ジュニパーネットワークス社のSSL-VPN製品「Juniper Networks MAG Junos PulseGateway(以下Juniper MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gleas(以下Gleas)」導入。本資料では、この導入事例について紹介する。
ホワイトペーパー モバイルセキュリティ・MDM マクニカ事例:コミュニケーション基盤のクラウド化をJuniper MAGとGleasによるセキュリティプラットフォームで実現 2014/01/22 マクニカは、エレクトロニクス、国内外の大手電機・電子機器メーカーをはじめとする企業に、半導体、電子デバイス、ネットワーク関連機器、ソフトウェア などを提供する。開発中の製品に関する機密情報を顧客企業と共有する機会も多く、コミュニケーション基盤をクラウドに移行するに当たっても、セキュリティに細心の注意を払い、米ジュニパーネットワークス社のSSL-VPN製品「Juniper Networks MAG Junos Pulse Gateway(以下Juniper Networks MAG)」とJCCH・セキュリティ・ソリューション・システムズの認証局製品「プライベートCA Gléas」を採用。本資料では、この導入事例について紹介する。
ホワイトペーパー 標的型攻撃・ランサムウェア対策 巧妙化する脅威の発見と調査、効率の高いセキュリティ・モニタリングを実現する 2014/01/08 今、企業のセキュリティ・チームは、脅威検出の効率を上げ、セキュリティ調査を大幅に高速化する必要に迫られている。そのためには、膨大なボリュームとより広範にわたるセキュリティデータを収集および管理が求められる。実際、このようなシステムがあれば、組織にとって最も緊急性の高いセキュリティ・リスクを最短の時間で検出できるだろう。